Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Creación de un clúster
Un clúster es una colección de individuosHSMs. AWS CloudHSM sincroniza los HSMs elementos de cada clúster para que funcionen como una unidad lógica. AWS CloudHSM ofrece dos tipos deHSMs: hsm1.medium y hsm2m.medium. Al crear un clúster, debe elegir cuál de los dos estará en él. Para obtener más información sobre las diferencias entre cada HSM tipo y el modo de clúster, consulteAWS CloudHSM modos y HSM tipos de clústeres.
Al crear un clúster, AWS CloudHSM crea un grupo de seguridad para el clúster en su nombre. Este grupo de seguridad controla el acceso de HSMs la red al clúster. Solo permite conexiones entrantes desde instancias de Amazon Elastic Compute Cloud (AmazonEC2) que estén en el grupo de seguridad. De forma predeterminada, el grupo de seguridad no contiene instancias. Más adelante, se lanza una instancia de cliente y se configura el grupo de seguridad del clúster para permitir la comunicación y las conexiones con elHSM.
importante
Al crear un clúster, AWS CloudHSM crea un rol vinculado a un servicio denominado. AWSServiceRoleForCloudHSM Si AWS CloudHSM no puede crear el rol o el rol aún no existe, es posible que no pueda crear un clúster. Para obtener más información, consulte Solución de errores de creación de clústeres. Para obtener más información acerca de los roles vinculados a servicios, consulte Funciones vinculadas al servicio para AWS CloudHSM.
Puede crear un clúster desde la AWS CloudHSM
consola
nota
Para obtener más información sobre los argumentos del clúster yAPIs, consulte create-clusterla Referencia de AWS CLI comandos.
Para crear un clúster (consola)
Abre la AWS CloudHSM consola en https://console.aws.amazon.com/cloudhsm/casa
. -
En la barra de navegación, usa el selector de regiones para elegir una de las AWS regiones compatibles AWS CloudHSM actualmente.
-
Elija Create cluster.
-
En la sección Cluster configuration, haga lo siguiente:
-
En el caso de VPC, selecciona la VPC que has creadoCree una nube privada virtual (VPC)..
-
Para Zonas(s) de disponibilidad), junto a cada zona de disponibilidad, elija la subred privada que ha creado.
nota
Incluso si no AWS CloudHSM se admite en una zona de disponibilidad determinada, el rendimiento no debería verse afectado, ya que la carga AWS CloudHSM se equilibra automáticamente HSMs en todos los componentes de un clúster. Consulte AWS CloudHSM Regiones y puntos de enlace en la página Referencia general de AWSpara ver qué zonas de disponibilidad admiten. AWS CloudHSM
-
Para el HSMtipo, seleccione el HSM tipo que se puede crear en el clúster junto con el modo de clúster que desee. Para ver qué HSM tipos se admiten en cada región, consulta la calculadora AWS CloudHSM de precios
. importante
Una vez creado el clúster, no se pueden cambiar el HSM tipo ni el modo del clúster. Para obtener información sobre qué tipo y modo son adecuados para su caso de uso, consulteAWS CloudHSM modos y HSM tipos de clústeres.
-
En el caso del origen del clúster, especifique si desea crear un clúster nuevo o restaurar uno a partir de una copia de seguridad existente.
Las copias de seguridad de los clústeres que no están en FIPS modo no se pueden usar solo para restaurar los clústeres que no están en FIPS modo.
Las copias de seguridad de los clústeres en FIPS modo solo se pueden utilizar para restaurar los clústeres que están en FIPS modo.
-
-
Elija Next (Siguiente).
-
Especifique durante cuánto tiempo el servicio debe retener las copias de seguridad.
nota
Acepte el período de retención predeterminado de 90 días o escriba un nuevo valor de entre 7 y 379 días. El servicio eliminará automáticamente las copias de seguridad de este clúster que sean anteriores al valor que especifique aquí. Puede cambiar este valor posteriormente. Para obtener más información, consulte Configuración de retención de copias de seguridad.
-
Elija Next (Siguiente).
-
(Opcional) Escriba una clave de etiqueta y un valor de etiqueta opcional. Para agregar más de una etiqueta al clúster, elija Agregar etiqueta.
-
Elija Revisar.
-
Revise la configuración del clúster y, a continuación, elija Crear clúster.
Pasos para crear un clúster (AWS CLI)
-
En el símbolo del sistema, ejecute el comando create-cluster. Especifique el tipo de HSM instancia, el período de retención de la copia de seguridad y la subred IDs de las subredes en las que planea crearla. HSMs Usa la subred IDs de las subredes privadas que creaste. Especifique solo una subred por zona de disponibilidad.
$aws cloudhsmv2 create-cluster --hsm-type hsm1.medium \ --backup-retention-policy Type=DAYS,Value=\ --mode FIPS<number of days>\ --subnet-ids<subnet ID>{ "Cluster": { "BackupPolicy": "DEFAULT", "BackupRetentionPolicy": { "Type": "DAYS", "Value": 90 }, "VpcId": "vpc-50ae0636", "SubnetMapping": { "us-west-2b": "subnet-49a1bc00", "us-west-2c": "subnet-6f950334", "us-west-2a": "subnet-fd54af9b" }, "SecurityGroup": "sg-6cb2c216", "HsmType": "hsm1.medium", "Certificates": {}, "State": "CREATE_IN_PROGRESS", "Hsms": [], "ClusterId": "cluster-igklspoyj5v", "ClusterMode": "FIPS", "CreateTimestamp": 1502423370.069 } }nota
ClusterModees un parámetro obligatorio para todos los tipos de hsm excepto para hsm1.medium.--mode:$aws cloudhsmv2 create-cluster --hsm-type hsm2m.medium \ --backup-retention-policy Type=DAYS,Value=<number of days>\ --subnet-ids<subnet ID>\ --mode NON_FIPS
Pasos para crear un clúster (AWS CloudHSM API)
-
Envíe una solicitud CreateCluster. Especifique el tipo de HSM instancia, la política de retención de copias de seguridad y la subred IDs de las subredes en las que piensa crear. HSMs Usa la subred IDs de las subredes privadas que creaste. Especifique solo una subred por zona de disponibilidad.
Si sus intentos de crear un clúster no tienen éxito, es posible que se debe a algún problema con las funciones vinculadas a servicios de AWS CloudHSM . Para ayudar a resolver el error, consulte Solución de errores de creación de clústeres.
